گھر
خبریں
تفصیلات

360، اوپنکلاؤ پرائیویٹ کی لیک کے جواب میں، سرٹیفکیٹس منسوخ کر دیے گئے

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
360 نے OpenClaw وائلڈکارڈ سرٹیفکیٹ اور پرائیویٹ کی کی خرابی کا حل کیا، جس میں دعویٰ کیا گیا کہ یہ مسئلہ ایک کاروباری غلطی کی وجہ سے پیدا ہوا جس میں ایک اندر کے ڈومین سرٹیفکیٹ کو انسٹالیشن پیکیج میں شامل کر دیا گیا تھا۔ سرٹیفکیٹ *.myclaw.360.cn لوکل لوپ بیک ایڈریس 127.0.0.1 سے مربوط ہے اور اس کا استعمال اندر کے مقاصد کے لیے ہوتا ہے، عوامی سروسز کے لیے نہیں۔ سیکورٹی ریسرچرز کی رپورٹس کے بعد، 360 نے اس سرٹیفکیٹ کو منسوخ کر دیا ہے، جو اب HTTPS انجن کے لیے غیر معتمد ہے۔ حالانکہ نظری طور پر CFT سے متعلق خطرہ موجود ہے، لیکن سرٹیفکیٹ کے محدود دائرہ کار کی وجہ سے عملی خطرہ کم ہے۔ اس واقعہ سے لِکوڈٹی اور کرپٹو مارکیٹس میں مزید سخت سیکورٹی کی ضرورت واضح ہوتی ہے۔

اوڈیلی پلانٹ ریپورٹ کے مطابق، 1M AI News کی نگرانی کے مطابق، 360 سیکورٹی ٹیم نے سیکورٹی کریب (OpenClaw) وائلڈکارڈ سرٹیفکیٹ اور پرائیویٹ کی کی خرابی کے بارے میں جواب دیا ہے، جس میں کہا گیا ہے کہ یہ ایک بزنس غلطی تھی جس میں اندر کے ڈومین سرٹیفکیٹ کو انسٹالر میں شامل کر دیا گیا۔ متعلقہ سرٹیفکیٹ *.myclaw.360.cn کا اصل حل کردہ پتہ 127.0.0.1 لوکل لُوپ ایڈریس ہے، جو صرف صارف کے اپنے ڈیوائس پر استعمال ہوتا ہے اور کوئی بھی سروس باہر نہیں دی جاتی۔

کئی سیکورٹی ریسرچرز کی رپورٹس کے بعد، 360 نے اس سرٹیفکیٹ کو منسوخ کرنے کا درخواست دے دیا ہے، اب سرٹیفکیٹ غیر فعال ہو چکا ہے اور اسے کسی بھی قانونی HTTPS اینکرپشن مواصلات میں استعمال نہیں کیا جا سکتا، عام صارفین پر اثر نہیں پڑتا۔ جب سرٹیفکیٹ لیک ہوا تھا تو مین ان مڈل میں حملے کا نظریاتی خطرہ موجود تھا، لیکن چونکہ اس سرٹیفکیٹ کے متعلقہ سروس صرف لوکل گھریلو ماحول میں چل رہی تھی، اس لیے عملی خطرہ نسبتاً محدود ہے۔

پہلے کی خبر: 360 کے زیر انتظام OpenClaw اسسٹنٹ انسٹالر میں SSL نجی کلید کا نفاذ ہوا، زہو ہنی کی پہلے دی گئی پیشکش تھی کہ "میں کبھی پاس ورڈ نہیں چھوڑوں گا"

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔